【正文】 服務(wù)攻擊（ DDoS)原理 分布式拒絕服務(wù)攻擊（ DDoS) ? CERT（ Computer Emergency Response Team） 公布了三種 DDoS攻擊工具： TFN（ Tribe Flood Network）、 TFN2K 和 TFN3K Trin00 Stacheldraht ? MASTER到 DAEMON的通信端口是 :27444/udp； DAEMON到 MASTER的通信端 是 :31335/udp 導(dǎo)致大規(guī)模 DDoS攻擊的原因 ? Inter上眾多計(jì)算機(jī)存在安全脆弱性 ? Inter協(xié)議的設(shè)計(jì)和實(shí)現(xiàn)存在缺陷 ? Inter開放、互連等優(yōu)點(diǎn)是把雙刃 劍 掃描 （ SCAN） ? 網(wǎng)絡(luò)入侵是從掃描開始的，利用掃描工具能找出目標(biāo)主機(jī)上的各種各樣的漏洞。 ? 掃描工具： 1） SATAN 分析網(wǎng)絡(luò)的安全管理和測(cè)試、報(bào)告工具 2） ISS(Inter Security Scanner) 一個(gè)用來(lái)檢查使用 TCP/IP協(xié)議網(wǎng)絡(luò)連接的主機(jī)是否易受攻擊的工具。 DNS欺騙 ? DNS（域名系統(tǒng)）：處理域名和 IP地址的相互轉(zhuǎn)換。 這個(gè) passwd程序稱為 SUID root程序。 程序攻擊 ? 故意編寫 Bug的程序 危險(xiǎn)代碼、編成攻擊 ? 病毒：常常修改同一計(jì)算機(jī)的另一些程序，將自己復(fù)制進(jìn)其他程序代碼中。 ? 發(fā)現(xiàn)入侵者；對(duì)異常事件分析；對(duì)策。 ? 特洛伊木馬程序：表面上做一件事，其實(shí)做另外事情的程序，或者是一種未經(jīng)授權(quán)的程序，它包含在一段正常的程序中。 C語(yǔ)言不進(jìn)行數(shù)組的邊界檢查。 ? 防范措施：采用反向查詢；采用循環(huán)迭代取代遞歸；停止使用 DNS TCP連接欺騙 ? TCP協(xié)議是基于 IP協(xié)議建立一條面向連接、可靠的字節(jié)流的協(xié)議，它采用三次握手機(jī)制，基于雙方的序號(hào)來(lái)進(jìn)行通訊，避免重傳和誤傳。 ? 最好的地方：網(wǎng)關(guān)、 Router、防火墻 ? 目的： 截獲通訊的內(nèi)容、獲取口令、協(xié)議分析 ? 常用工具： NetXray , Sniffer Pro 欺騙 （ Spoofing) ? 是一種積極的安全性攻擊，它能破壞兩臺(tái)其他機(jī)器間通